NetworkAccessTraffic
この表は、ネットワーク トラフィック アクセス ログを含む ID とネットワーク アクセスの一部です。 これらのログは、ポリシー、リスク、トラフィック管理だけでなく、ユーザーエクスペリエンスを監視するために利用できます。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ、ネットワーク、IT & 管理ツール |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| AccessType | string | アクセスされたアプリケーションの種類。 アクセスの種類のオプション: QuickAccess、PrivateAccess。 |
| アクション | string | ネットワーク セッションで実行されたアクション。 許可、拒否。 |
| AgentVersion | string | 接続しているエージェントのバージョン。 |
| AppId | string | トランザクション中に Azure AD でアクセスされる宛先アプリケーション ID。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| ConnectionId | string | このトラフィック ログが開始された接続を表す一意識別子。 |
| ConnectionStatus | string | 接続の状態。 状態オプション: [開く]、[アクティブ]、[閉じている]。 |
| ConnectorId | string | プライベート アクセス コネクタ ID。 |
| ConnectorIp | string | プライベート アクセス コネクタの IP。 |
| ConnectorName | string | プライベート アクセス コネクタ名。 |
| 説明 | string | トラフィックを説明する追加の詳細。 |
| DestinationFqdn | string | 使用可能な場合はドメイン情報を含む、ターゲット デバイスのホスト名。 |
| DestinationIp | string | 接続またはセッションのターゲットの IP アドレス。 |
| DestinationPort | INT | 送信先 IP ポート。 |
| DestinationUrl | string | 接続またはセッションの宛先の URL リンク。 |
| DestinationWebCategories | string | 宛先 FQDN の Web カテゴリ。 |
| DeviceCategory | string | トランザクションの送信元のデバイスの種類。 クライアント、ブランチ。 |
| deviceId | string | レコードで報告されるソース デバイスの ID。 |
| DeviceOperatingSystem | string | オペレーティング システムの種類を接続しているクライアント。 |
| DeviceOperatingSystemVersion | string | オペレーティング システムのバージョンに接続しているクライアント。 |
| FilteringProfileId | string | トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの ID。 |
| FilteringProfileName | string | トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの名前。 |
| InitiatingProcessName | string | トラフィック トランザクションを開始するプロセス。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| NetworkProtocol | string | ネットワーク プロトコル (IPv6 または IPv4)。 |
| OriginHeader | string | 配信元ヘッダー値。 |
| PolicyId | string | 規則によって要求が拒否されたポリシーの ID。 |
| PolicyName | string | トラフィックに対して実行されたアクションに関連付けられているフィルター ポリシーの名前。 |
| PolicyRuleId | string | 要求が拒否されたルールの ID。 |
| ProcessingRegion | string | バックエンド サービスによって要求が処理されたリージョン。 |
| ReceivedBytes | long | 受信されたバイト数。 |
| ReferrerHeader | string | Referer ヘッダー値。 |
| ResourceTenantId | string | リソースを所有するテナント ID。 |
| RuleName | string | トラフィックに対して実行されたアクションに関連付けられているルールの名前。 |
| SentBytes | long | 送信されたバイト数。 |
| SessionId | string | セッションを表す一意識別子。 |
| SourceIp | string | 接続またはセッションの開始元の IP アドレス。 |
| SourcePort | INT | 接続元の IP ポート。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| TenantId | string | Log Analytics ワークスペース ID |
| ThreatType | string | トラフィックに関連付けられている特定された脅威の種類。 |
| TimeGenerated | DATETIME | イベントが生成された日時 (UTC)。 |
| トラフィックの種類 | string | ターゲット宛先トラフィックの種類。 |
| TransactionId | string | 要求応答のラウンドトリップを表す一意識別子。 |
| TransportProtocol | string | IANA プロトコルの割り当てに記載されている、接続またはセッションによって使用される IP プロトコル。 |
| Type | string | テーブルの名前 |
| UserId | string | ソース ユーザーの、コンピューターが判読できる英数字の一意表現。 |
| UserPrincipalName | string | 使用可能な場合はドメイン情報を含む、ソースのユーザー名。 |
| XForwardedFor | string | HTTP 要求の X-Forwarded-For ヘッダー。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示